Fortinet heeft Het State of Cloud Security Report uitgebracht, waarin een uitgebreide analyse van trends, uitdagingen en strategieën voor cloudbeveiliging centraal staat. Uit het onderzoek* blijkt onder andere dat gemiddeld meer dan een derde van het IT-budget uitgegeven wordt aan cloudbeveiliging. Toch geeft slechts 36% van de respondenten aan dat zij erop vertrouwen dat hun organisatie bedreigingen in de cloudomgevingen kan detecteren en erop kan reageren.
Trends in adoptie van de cloud: hybride en multicloud
De meeste bedrijven geven aan dat zij de voorkeur geven aan een hybride- en multicloudmodel. Volgens het rapport realiseert 82% van de ondervraagde organisaties inmiddels een grotere schaalbaarheid, flexibiliteit en veerkracht met het gebruik van cloudomgevingen.
Meer dan de helft (54%) van de organisaties maakt gebruik van een hybride cloudomgeving, waarbij systemen op locatie worden geïntegreerd met publieke cloudplatforms. Hierdoor kunnen zij de inzet van applicaties optimaliseren op basis van de behoefte en een balans vinden tussen beheer en compliance. IT-teams gebruiken publieke clouds bijvoorbeeld voor klantgerichte applicaties, terwijl gevoelige gegevens veilig blijven in de on-premise omgevingen.
Uitdagingen voor cloudbeveiliging
Hoewel de overstap naar de cloud aanzienlijke voordelen biedt, brengt het ook beveiligingsuitdagingen met zich mee. 61% van de respondenten noemt beveiliging en compliance de grootste obstakels voor de overstap naar de cloud. Verkeerde configuraties, datalekken en het niet kunnen naleven van wet- en regelgeving behoren tot de meest urgente problemen, vooral naarmate hybride en multicloudomgevingen zich uitbreiden. Zorgaanbieders die bijvoorbeeld patiëntendossiers naar de cloud migreren, moeten voldoen aan NEN-normen en de AVG voor de bescherming van gevoelige patiëntgegevens.
Deze uitdagingen nemen toe door de vaardigheidskloof op het gebied van IT-beveiliging. Maar liefst 76% van de organisaties meldt een tekort aan expertise en mensen op het gebied van cloudbeveiliging. Dit beperkt hun vermogen om uitgebreide beveiligingsoplossingen in te zetten en te beheren. Niet alleen benadrukt dit tekort de noodzaak van gerichte training en bijscholing, maar adviseert het ook om de strategie voor cloud computing te heroverwegen zodat de complexiteit beperkt blijft en de effectiviteit van de beveiliging toeneemt.
Dit is nog belangrijker in het kader van een ander zwak punt dat in het onderzoek naar voren komt: realtime detectie van bedreigingen. Slechts 36% van de respondenten heeft vertrouwen in hun organisatie om bedreigingen in de cloudomgevingen te detecteren en erop te reageren. Dit gebrek aan vertrouwen wijst op kwetsbaarheden in de huidige architecturen, vooral in complexe hybride en multicloudomgevingen.
Volgens het 2025 State of Cloud Security Report is de implementatie van een unified cloud security platform (uniform platform voor cloudbeveiliging) essentieel om deze eerder genoemde uitdagingen aan te gaan. Maar liefst 97% van de respondenten geeft de voorkeur aan gecentraliseerde oplossingen die het beheer van beleidsregels vereenvoudigen, de zichtbaarheid verbeteren en consistente handhaving in verschillende omgevingen waarborgen.
Toenemende investeringen in cloudbeveiliging
Cloudbeveiliging is momenteel goed voor gemiddeld 35% van de totale uitgaven aan IT-beveiliging. Dit weerspiegelt het toenemende belang van de bescherming van hybride en multicloudomgevingen. Cloudbeveiliging is inmiddels een topprioriteit voor organisaties; 63% van hen is van plan de budgetten de komende 12 maanden te verhogen.
Organisaties moeten de investeringen in cloudbeveiliging goed evalueren, vooral als zij een Cloud Minimum Spend-verplichting zijn aangegaan met een cloudprovider. Daarnaast moeten ze flexibele licentieprogramma’s voor dagelijks gebruik in overweging nemen. Dit biedt een brede reeks aan oplossingen zodat organisaties gemakkelijk de oplossing kunnen implementeren dieze nodig hebben en snel kunnen opschalen, verlagen of in- of uitschakelen als dat nodig is. Zij betalen alleen voor het werkelijke gebruik. Bovendien kunnen organisaties met het ideale programma hun clouduitgaven tegelijkertijd verminderen.
Een veerkrachtige cloudbeveiliging opbouwen
Uit het 2025 State of Cloud Security Report blijkt de groeiende complexiteit van de huidige hybride en multicloudomgevingen en de dringende behoefte aan proactieve strategieën die de veranderende uitdagingen aanpakken. Belangrijke stappen hiervoor zijn onder meer:
- De inzet van unified platforms om het beheer van beleidsregels te vereenvoudigen en consistentie tussen omgevingen te garanderen.
- De investering in training om de vaardigheidskloof op het gebied van IT-beveiliging te dichten.
- Het gebruik van een platform voor cloudnative applicatiebescherming dat geavanceerde tools combineert, zoals bescherming van de werklast, configuratiebeheer, runtime-bescherming die containers beveiligt en geïntegreerde oplossingen voor het verbeteren van de detectie van bedreigingen en het oplossen van problemen.
- Het gebruik van end-to-end-encryptie en geautomatiseerde risicovermindering om de gegevensbescherming te verbeteren.
Daarnaast zullen opkomende trends, zoals de integratie van AI-gestuurde bedreigingsdetectie, edge computing en zero-trust-architecturen, de volgende golf van oplossingen voor cloudbeveiliging vormgeven.